阿里云技术支持

什么是CIDR？

Classless Inter-Domain Routing （CIDR） 是互联网中一种新的寻址方式。与传统的A类、B类和C类寻址模式相比，CIDR在IP地址分配方面更为高效。例如IP号段125.203.96.0 – 125.203.127.255转化为CIDR格式就是：

125.203.0110 0000.0000 0000到125.203.0111 1111.1111 1111，也可以写成125.203.96.0/19。

在创建VPC和交换机时，您需要以CIDR block的形式为其指定网段。

什么是用户网段？

VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、100.64.0.0/10和VPC CIDR网段。如果ECS实例或弹性网卡已经具备了公网访问能力（ECS实例分配了固定公网IP、ECS实例或弹性网卡绑定了公网IP、ECS实例或弹性网卡设置了DNAT IP映射规则），这类资源访问非上述默认私网转发网段的请求均会通过公网IP直接转发至公网。

如果希望按照路由表在私网（例如VPC内、通过VPN/高速通道/云企业网搭建的混合云网络）转发访问非上述默认私网网段的请求时，需要将网络请求的目的网段设置为ECS或弹性网卡所属VPC的用户网段。为VPC设置用户网段后，该VPC访问用户网段地址的请求将按照路由表进行转发，而不再通过公网IP转发。

例如，某个ECS实例（名称ECS1）分配了固定公网IP，该ECS实例访问阿里云官网（106.11.62.xx）默认会通过公网IP转发请求。如果您想通过路由表先将访问请求转发至另一台ECS实例（名称ECS2），然后通过ECS2的公网IP送达公网，您可以为ECS1实例所属的VPC配置106.11.62.0/24作为用户网段。

如何配置用户网段？

新建VPC时配置用户网段和为已有VPC配置用户网段的操作方法不同，具体如下：

• 新建VPC时配置用户网段

  仅支持通过CreateVpc接口配置用户网段。

• 为已有VPC配置用户网段

  请提交工单为已有VPC配置用户网段。

配置成功后，控制台详情页会显示用户网段。

如何选择VPC的网段？

您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8 及其子网作为VPC的私网网段，网段掩码有效范围为8~24位。

如何选择交换机的网段？